Dokumentation des Patchmanagements

Patchmanagement umfasst alle Aufgaben, mit denen Patches und Updates für Anwendungen und Systemtools identifiziert, bereitgestellt, getestet und installiert werden. Damit sollen die Systeme über vorhandene Patches aktuell gehalten, Sicherheitslücken geschlossen und die Stabilität der produktiven Umgebung gewährleistet werden. Eine wichtige Anforderung an das Patch- und Updatemanagement ist dabei, negative Auswirkungen von Patches und Updates auf die Produktionsumgebung so gering wie möglich zu halten.

Begriffe definieren

Im vorstehenden Absatz nutzten wir die Begriffe Patchmanagement und Updatemanagement, was suggeriert, dass es sich dabei um unterschiedliche Verfahren handelt. Allerdings gibt es keine allgemeingültigen Definitionen und Begriffe wie Patch, Update, Security Update, Hotfix, Upgrade, Support Package, Support Notes oder Service Pack werden keinesfalls einheitlich verwendet. Darüber hinaus gibt es auch herstellerspezifische Verwendungsweisen. Die Begriffe sollten Sie daher organisationsspezifisch festlegen und in einem Glossar definieren. Die nachstehenden Definitionen sind hierfür als Beispiel zu verstehen und Sie sollten diese entsprechend anpassen.

- Patch: Patches dienen der Korrektur von Fehlern (oder Problemen) innerhalb einer Software, die die Leistungsfähigkeit oder die Sicherheit des Systems beeinträchtigen. Patches werden kostenlos vom Hersteller zur Verfügung gestellt.

- Sicherheitspatches: Patches sind grundsätzlich zunächst nicht kritisch und nicht sicherheitsrelevant. Bei Sicherheitspatches handelt es sich um spezielle Aktualisierungen, die dazu dienen, identifizierte Sicherheitslücken zu schließen und damit die Risiken von Angriffen auf das System zu reduzieren beziehungsweise zu vermeiden.

- Update: Ein Update dient dem Ziel, neue oder verbesserte Funktionen für das System bereitzustellen oder die Standardfunktionen zu erweitern.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.